doc/news/version_3.20150329.mdwn

   1 ikiwiki 3.20150329 released with [[!toggle text="these changes"]]. This is a
   2 security update fixing a cross-site scripting vulnerability.
   3
   4 [[!toggleable text="""
   5   [ [[Joey Hess|joey]] ]
   6
   7   * Fix NULL ptr deref on ENOMEM in wrapper. (Thanks, igli)
   8
   9   [ [[Simon McVittie|smcv]] ]
  10
  11   * Really don't double-decode CGI submissions, even on Perl versions that
  12     bundle an old enough Encode.pm for that not to be a problem: the
  13     system might have a newer Encode.pm installed separately, like Fedora 20.
  14     (Closes: [[!debbug 776181]]; thanks, Anders Kaseorg)
  15   * If neither timezone nor TZ is set, set both to :/etc/localtime if
  16     we're on a GNU system and that file exists, or GMT otherwise
  17   * t/inline.t: accept translations of "Add a new post titled:"
  18     (Closes: [[!debbug 779365]])
  19   * Consistently document command-line options as e.g. --refresh, not -refresh
  20
  21   [ [[Amitai Schlair|schmonz]] ]
  22
  23   * In VCS-committed anonymous comments, link to url.
  24
  25   [ [[Joey Hess|joey]] ]
  26
  27   * Fix XSS in openid selector. Thanks, Raghav Bisht.
  28     (Closes: [[!debbug 781483]])
  29 """]]
  30
  31 In addition, version 3.20141016.2 was released on the same day to backport
  32 the cross-site-scripting fix to Debian 8.